企业审计风险控制研究(精选十篇)
企业审计风险控制研究 篇1
关键词:中小企业,审计,风险管控
一、中小企业审计工作现状
目前, 我国中小企业审计的种类包括财务报表审计、经营审计、合规性审计。审计方法随着审计环境的变化调整, 经历了从单纯依靠抽样技术的账项基础审计, 内部控制与抽样技术相结合的制度基础审计, 到考虑风险模型的风险导向审计。在审计工作中, 审计人员要严格遵守《中华人民共和国审计法》, 若出现与被审计单位或者审计事项有经济利益关系, 应采取回避原则。审计人员依靠对财务数据进行函证、询问、监盘、检查、观察、分析性复核等程序, 来制定审计计划, 出具审计意见书、依法做出审计决定, 到最后建立审计档案。然而, 就我国的中小企业来说, 由于其自身现有的局限性和社会经济、法律环境的制约, 增加了会计师财务报表层次和认定层次的审计风险, 影响着中小企业的良性、健康发展, 进一步加强审计风险的防范控制是当前中小企业亟待解决的问题之一。
二、中小企业审计风险及成因分析
(一) 内控制度体系不健全
中小企业规模小, 责任体制不够完善, 企业管理者、财务负责人甚至物资保管员都由同一人担任, 管理权与经营权过分集中, 缺乏岗位间的制约性。此外财物核算体系不健全, 造成信息的真实性不高, 给企业的内部控制带来困难。有些企业表面上虽然设立了监事会等内部监督机构, 但害怕自己的权利会受到限制, 对内部控制机构没有赋予真正的权力, 造成管理者的独断专行, 是增加风险的内部原因。
(二) 审计人员综合素质不高
审计是一项对专业知识和工作经验要求非常高的工作, 审计人员要根据自己的主观判断, 做出审计结论。在我国一些中小企业的审计人员, 专业技能不强, 工作经验不足, 工作态度也不够谨慎, 缺乏独立性, 他们也不能及时了解国际审计准则的变化状况, 及时更新知识, 做出的审计意见缺乏可信度。另一方面低素质的审计人员, 缺乏职业道德和社会责任感, 出现压低审计成本、违规收费的行为, 造成恶性竞争, 扰乱市场秩序, 使审计风险明显增加。
(三) 信息需求程度不高
中小企业审计只是想得到好的审计结果, 没有认识到审计在企业发展方面的积极作用, 因此它们多数会选择成本低、速度快、程序简单的会计师事务所, 而忽视会计师事务所的资质、信誉等核心价值, 即使从审计过程中发现问题, 也不会及时解决。银行作为中小企业最主要的外部利益相关者, 对企业贷款条件要求低, 经常出现违规给企业贷款的现象, 使审计风险加大。
(四) 外部监督制度不完善
中小企业对国家审计政策的贯彻落实不能像大企业一样, 对国家出台的法律法规也不够重视, 经常出现违规违纪的现象。有些中小企业为了应付部门检查, 要求财务负责人编制虚假的财务报表, 国家审计监督部门不能及时发现和处理。一些地区为了招商引资, 往往对地区的中小企业偷税、漏税行为睁一只眼闭一只眼, 造成审计风险日益凸显。
三、中小企业审计风险控制对策
(一) 健全中小企业的内部控制机制
中小企业要努力完善内部控制机制, 尽量做到人员的合理分工, 做到经营权与管理权有效分离, 避免一个人担任相互制约的多个岗位, 合理实施内部分工, 降低管理者的绝对控制权, 避免家族式的管理。赋予内部监督部门真正的权力, 真正实现对管理者监督、检查, 而且要加强对财务信息真实性与准确性的管理与监督。营造良好的公司文化环境, 建立奖惩责任机制, 对企业有积极作用的员工要给予精神和物质奖励, 培养员工的责任感, 倡导每个人认真负责做好本职工作。健全内部控制制度并能认真执行是减少审计风险的根本对策。
(二) 提高审计人员的自身素养
审计人员首先要加强自己的专业技能, 提高执业规范和理论学习能力, 在工作中不断吸取经验, 严格要求自己, 尽可能减少失误。其次要提高自身道德和风险意识, 不被金钱诱惑, 保持独立性, 做出公正合理的审计报告。会计师事务所也要合理预算出必要资金, 用于定期对相关审计人员进行培训, 培养一批专业技能强、道德品质高、经验丰富的综合型人才队伍。审计人员在工作中采用的方法要根据时代发展不断改善, 不再只是以财务数据为依据, 而是采用财务数据与非财务数据相结合的技术方法进行审计, 由原来的事后审计逐步转向事前审计。提高审计人员的自身建设是规避风险的必要措施。
(三) 严格规范信息质量要求
企业要转变传统的“被审计”观念为“要审计”, 认识到高质量的审计才是企业健康发展的内在动力, 加强对信息质量的要求, 从最初的会计数据到财务报表要严格监督, 定期进行清查, 不只以得到审计结果为目的, 而是更注重报告反映出的问题, 并及时解决。银行要严格按照国家的规章制度为企业提供贷款服务, 对不符合规定的企业要严格控制贷款业务。规范信息质量是降低风险的有效方法。
(四) 加强外部的监督力量
国家要通过法律来提高审计人员在企业中的地位, 加强他们正当合法的执业权力, 努力实现审计独立性, 也要根据中小企业的审计风险现状, 制定出适合中小企业发展的相关审计政策。审计部门要不定期对企业进行检查, 加强对中小企业的管理, 对违反规定的企业及相关审计人员的舞弊行为要严肃处理。地方政府部门要加强对企业的监管, 不能只顾眼前利益, 要看到长远发展。加强外部监督是降低风险的重要环节。
参考文献
[1]于莉.浅析中小企业内部审计工作的现状及改进建设[J].中国市场, 2010 (19) .
企业审计风险控制研究 篇2
摘要:企业内部审计质量受到多种因素影响,部审计是为了增加企业的价值、改善企业的经营而进行的独立、客观、公正的质询活动,是服务与理事会的,为企业提供真实有效的数据。目前,内部审计活动包括风险评估及控制,这些活动都直接涉及公司的运行。本文旨在研究这些影响因素并提出针对性解决方案,提升企业内部控制能力。
关键词:内部审计;风险;控制策略;中小企业
中小型企业在运营过程中,审计风险会受到多种因素影响,对企业的运营以及决策制定产生不良影响。因此,企业需提升应对风险能力,通过审计上的准确性为企业的健康发展保驾护航。本文以此为背景,研究了审计风险的类型及应对策略,现报道如下:
一、中小企业审计风险类型
1、审计对象的不明确性
通常审计的重点会放在内部员工的诚信方面,对资产负债表的审计关注程度偏弱,后期体验在资金周转方面,会将筹资方转向银行贷款,因此审计活动有所更改,在对资产负债表审计过程中,企业内部控制力度范围均有所变化,因此在具体操作过程中,管理决策者、企业经营活动等多方面均需要重新定义,审计范围有所扩大,因此审计风险也随之升高。
2、法律环境的变动
对于中小型企业而言,审计活动的开展是由委托人委托来引起的,因此在审计过程中需要客观性的对审计对象加以审查,并将责任如实汇报。但由于受托人并非被动接受审计结果,而是审计业务的作用对象,因此在审计活动过程中,受托人也需要参与解脱责任与查清事实的工作。如果审计人员在操作过程中出现了失查、违约或由于个人因素造成审计结果发生虚假的情况,会对受托人、委托人以及企业、国家均产生利益的影响,因此上述任意一方都可追究审计人员的责任。
3、经营环境影响
企业的经营过程中,其所处的市场环境经济条件、人员配备等方面均可能对其运营产生影响,因此审计人员在审计活动中也应考虑到这些因素,避免对审计结果产生影响,造成数据失真。在风险管理中,技术发展趋势、内部控制强度、管理人员素质、企业运营水平,均可能成为影响因素,从而影响审计风险。因此,企业在这一方面需要考虑到固有风险;另一方面,对内部及外部风险予以综合评估。
二、审计风险控制策略
1、形成风险意识
对于中小企业而言,风险贯穿于每个子部门。将审计部门、合规部门、法律部门与风险管理中心共同运作,能够提升各部门对风险的重视程度,提升工作人员对风险的重视程度,从而在日常工作中能够对风险有所防范,提升风险的预防与预警意识。这样一来,各部门员工在工作中能够更有效的规避风险,从而形成风险文化意识。风险管理中心的并入无形中将风险控制这一概念潜移默化地植入到了各部门工作人员脑海中,能够让其在工作中更为认真的应对风险、规避风险,避免由于自己工作上的疏忽对企业正常运营产生影响。
2、提升审计人员能力
金融业的重要性不可替代,因此监管尤为重要,在数字化、网络化的今天,可以通过建立一个关于金融审计的数据库来进行监管,将金融机构和银行业的审计监管信息系统整合起来,实现信息共享。在业务上,审计人员不仅要能掌控大局,具备审计能力、业务能力、综合分析能力、计算机应用能力等;在自身素质上,审计人员还要有开拓创新、自我约束能力等。对风险审计人员,要具备较高的职业判断能力,具有丰富的金融理论知识,并能熟练的.运用于风险审计过程当中。审计人员只有不断的提升自己的审计能力,熟悉金融业务与发展,才能在审计过程中及时的发现问题,及时的采取措施应对。在提升审计人员能力的同时,还需优化审计人员的结构,培养出适合风险审计工作需要的复合型人才。要培养出色的审计人员,还需加强对审计人员的培训,通过不断的培训加强对基础业务知识的熟练程度,以及对其他方面的知识的学习,例如:经济管理、计算机信息技术、工程技术等,对审计人员进行知识结构的全面性培养,成为复合型审计人才。
3、完善技术操作
审计过程中的非现场检查需要风险管理技术予以支持,完善升级稽核管理系统,借鉴市场风险、信用风险的计量方法来度量操作风险。巴塞尔委员会在对各国银行的历史损失数据收集分析的基础上,提出了基本指标法、标准法和高级计量法等三种主要的规范性计量方法。但是由于操作风险计量方法尚在起步阶段,尤其是高级计量方法的自由度很大,各家银行、企业都在研究开发适合自身业务和管理特点的方法。
4、完善控制策略
为了完善企业内部审计风险控制制度可通过以下几个方面开展:(1)需要不断提高审计工作人员的技术操作能力,充实工作人员的知识储备力度,使工作人员在审计操作过程中可以熟练的使用审计方面的知识,高效的适应市场经济变化情况,利于企业内部人员进行自我提升。(2)构建完善的审计人员行为制度,其中包含有职业责任、道德责任、职业纪律、专业知识能力等,只有严格按照各项审计制度开展工作,才能提高企业内部审计质量。还可以通过举办宣传讲座的方式,普及与审计工作相关的法律法规,使工作人员认识到审计工作的重要性。
三、结束语
综上所述,中小型企业在审计过程中应对固有风险予以综合分析,并产生风险意识,对可能发生的风险予以计划,避免对审计结果产生影响。相关审计人员也应不断提升自身技术能力,杜绝造假舞弊,对审计风险达到良好的预防控制效果。
参考文献:
[1]张晶. 试论有效控制和防范注册会计师审计风险[J]. 云南财经大学学报,,06(33):119-124.
[2]汪立元,顾晓敏. 基于现代审计风险模型的国企高管经济责任审计风险及其防范[J]. 上海经济研究,,08(16):99-105.
[3]熊玉红. 基于审计风险控制策略的实证研究――审计收费与会计稳健性[J]. 财会通讯,,33(24):22-25.
浅析企业内部审计风险与控制 篇3
摘 要 通过企业的内部审计部门可以实现企业的自我监督和自我约束,符合当前企业发展的实际需求。然而,在当今竞争激烈的市场环境下,企业内部审计风险的亦不容忽视,并且在近几年中逐渐引发了管理者的热切关注,本文分析了企业内部风险的类型,并提出相应的规避措施。
关键词 内部审计 内部审计风险 防范
企业内部审计工作涉及到企业經营的各个领域,覆盖范围广泛,是企业内部的一个重要监督制约机构,在企业的发展中扮演着重要的角色。随着市场经济的快速发展,企业的经营模式亦随之发生转变,对企业信息使用的不断升级,让企业内部审计工作的风险与矛盾不断呈现出来,影响了企业正常的发展,所以,研究与分析企业内部审计风险的成因,制定科学合理的防范对策,对于促进企业的进一步发展具有重要意义。
一、内部审计风险的成因
1、体制诱发风险
企业内部审计机构是设置在企业内部的机构,为企业的经营效益服务,机构内的审计费用和人员薪水都是由企业支付,企业内部审计机构的形成使审计人员与被审计的目标之间形成了一种密不可分的关系,企业无法完全保证审计人员在工作中保持绝对的独立性与公正性,因此,按实际情况来看,企业内部的审计机构不能完全的监控企业的经营活动和财政安全,更不能做出科学合理的评价,从而形成了引发审计风险的导火索。
审计中应用的方法和执行的程序是否合理、适当,会直接影响到审计效果和公正性,也是形成审计风险的主要原因。首先是抽样审计,即通过对部分的评价来推定整体的评价结果,但这定会导致事实和评价的差距,使审计结构不够科学;其次是审计人员可能会选择对审计结论影响较大、成本较小的审计程序,因为现在企业的经营讲求效益,这就可能致使一些合理的审计意见被否定,使审计结论不恰当或者出错,引发审计风险;最后,现在审计方法是基础审计制度,实施这种审计方法的前提是企业对审计机构有严格的控制,所以,我国现阶段的审计制度本身就存在一些风险。
2、业务引发型风险
目前,我国社会主义制度和经济正不断的完善,市场竞争越发激烈,企业面临的是更加复杂的社会环境和经营环境,审计工作要应对的情况也变得更加复杂,这无疑也加大了审计的难度,审计风险也随之增加,加上现在大多使用科技手段进行作业,审计机构面对的信息资料也越来越多,出现差错的范围增加,为审计风险埋下伏笔。总的来说,审计部门现阶段面临的资料和信息十分复杂,业务方面出现的问题也更加突出,这不仅增加了审计人员的工作压力和难度,也增加了审计风险的爆发肯能性。
3、方法引发型风险
企业内部审计工作有其固有的审计方法和程序。审计程序和方法的使用是否正确,履行是否到位,会直接关系到审计的效果。目前我国企业内部审计通常以基础的查账审计为主,显然已经无法适应经营发展的要求;现在还未形成有效的风险审计的理论方法;抽样审计方法在使用中受审计人员的主观思维影响大;信息化审计技术在企业中还没有广泛适用。这些都是出现审计风险的隐患。
4、人员引发型风险
纵观世界企业内部审计的形成,我国的内部审计工作起步较晚,而相关审计人员的培养也难以适应现实的发展速度。现阶段我国审计人员的整体业务水平较低,综合素质不高,有关风险识别和控制处理能力不足。大多企业的内部审计人员主要侧重审计方法和财务管理知识的学习,缺乏相应的现代企业管理知识,缺乏综合实践分析的能力。由于相关的管理体制缺乏,审计人员没有受到有效制度的约束和管理,致使一些企业内部审计人员职业道德低下,缺乏抵制诱惑的能力。信息化技术的日新月异也给内部审计人员提出更大的挑战。这些问题都会直接制约企业内部审计工作的顺利开展和运行,从而导致审计风险的发生。
二、我国企业内部审计风险的防范对策
1、理顺内审管理体制
随着公司制度的不断创新和治理结构的逐步完善,应在股东大会、董事会及经理层之下分别设立监事会、审计委员会及内部审计部门,三者之间由上而下宜存在业务指导关系,内部审计机构的设置应高于其他各职能部门,其在业务上向审计委员会负责并报告业绩,在行政上向经理层负责并报告工作。内部审计机构应从平行于各职能部门向更高层级升格。惟有如此,才能有效发挥内部审计的作用,提高审计工作质量,从而规避内审风险。
2、健全内审法规体系
当前应加快制定和颁布内部审计法规和内部审计业务准则,保证内审的合法身份,使内审工作有法可依,内审人员有章可循,以统一内部审计执业规范,使内审走上依法审计的道路,降低审计风险。中国内部审计协会近期将发布《内部审计基本准则》、《内部审计职业道德规范》以及 10 个具体准则,连同《审计署关于内部审计工作的规定》,将构建我国内部审计的职业规范体系。
3、完善内部控制制度
建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。各内审机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上,建立有效的内部运行机制和质量控制制度。
4、提高内审人员素质
内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督。加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。因此必须改变目前的用人机制,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,加强对内审人员的后续教育,以适应不断发展的新形势的需要。
5、改进内部审计方法
在审计方法上采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。近年来,风险基础审计在世界各国已广泛应用,其原因就在于它从审计准备阶段开始就考虑审计风险。我国内部审计也应尽快实现向这种审计模式的过渡,以提高审计质量。
参考文献:
[1]霍跃娟.内部审计风险的成因与防范.工业审计与会计.2008(5).
[2]田铁西.内部审计风险浅论.审计理论与实践.2001(5).
企业内部审计风险与控制研究 篇4
内部审计是内部控制不可缺少的一部分, 对于搞好企业管理至关重要, 要想搞好内部审计首先必须提高内部审计意识, 尤其企业高层管理者的重视至关重要。只有自上而下地从思想上认识到内部审计的重要性, 把“要我审”转变为“我要审”, 才能从根本上提升内部审计部门的地位, 增强内审工作的效力。在确立内审部门在企业内应有地位、保证内审工作顺畅有效开展的同时, 内审人员更要从实际工作出发, 真正让内审工作能够为企业带来效益。
二、企业内部审计风险产生的原因分析
1. 企业内部审计机构缺乏应有的独立性。
内部审计机构是单位内设机构, 在本单位负责人的领导下开展工作, 为本单位实现经营目标服务。因此, 在审计过程中, 不可避免地受到企业管理层意志的影响。很多企业的内审机构并非直接向董事会负责, 而是向总经理负责, 或者在财务总监的领导下工作, 甚至有的企业内审机构从属于财务部门, 这种机构设置使内部审计工作的独立性和客观性受到影响, 因此, 企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2. 内部审计方法程序本身存在问题。
内部审计人员选用审计程序和方法的影响这是造成审计风险的一个重要原因。目前, 内部审计普遍采用的审计方法往往过分依赖于对企业内部管理控制的测试, 使审计人员的注意力过度集中在被审计单位的内部控制上而忽视了审计风险产生的其他环节, 蕴藏着很大的风险, 由于被审单位或部门的实际情况各不相同, 审计目的不同, 采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当, 会造成审计时间延长, 成本增加;也可能会遗漏一些重要的审计内容, 未能觉察重大的错误, 未能收集到充分可靠的审计证据, 使审计结论与实际不符, 导致审计风险的发生。另外, 过分强调成本效益原则, 内部审计人员偏好选择成本较小的审计方法和程序, 则在很大程度上影响了审计的效果。
3. 企业经济活动的复杂性和隐蔽性。
随着现代经济的发展, 企业的经济活动形式越来越多样化, 相应内部审计对象和内容也日益繁杂, 企业改制、重组, 使内部审计对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司、连销经营店等。审计对象的复杂及审计范围的扩展, 加大了内审风险。现代组织由于经营规模的扩大, 经营业务的日趋复杂, 使得内审对象的范围逐步扩展, 为内部审计带来了更多的困难。另外, 内部审计的内容也从传统的财务审计发展为经济责任审计、经营决策审计、风险审计、投资审计等, 还要预测新形势下的兼并、联合、分拆后的偿债能力和盈利能力, 评价企业是否盈利。这对内部审计人员提出了更高的要求, 审计人员作出正确结论的难度也越来越大, 审计风险也就不可避免地存在。
4. 内部审计人员的整体素质不高。
审计人员素质的高低是决定审计风险大小的重要因素。现代内部审计不仅要求内部审计人员必须具备相应的专业知识, 而且还需要有丰富的实践经验。另外, 内部审计人员工作责任心和职业道德也是影响审计风险的因素, 有的内审人员缺乏应有的职业道德观念, 循私情或害怕打击报复, 故意放弃对重大问题的追究和揭露, 提供与事实不符的审计结论。这样也就会导致审计风险的产生。中国目前的内审人员结构根本无法满足现代内部审计的发展要求, 内审人员自身素质的缺陷增加了审计风险。
5. 企业管理人员对内部审计不够重视。
内部审计产生的内在动因是基于管理和监控的需要, 有些企业设立内部审计机构却是迫于行政命令的规定, 而非出于自身经营管理的需要;有些企业管理层并不明白设置内部审计的真正意义, 没有真正意识到内部审计对企业内部控制实施、监督和评价的重要作用, 将内部审计放在可有可无位置, 没有把它有机地融入到企业的管理体系中, 使其真正担负起管理、监控的双重责任, 内部审计机构设置流于形式, 内部审计人员地位边缘化, 在企业管理活动中不受重视, 这些都会影响内部审计工作的运行环境, 使内部审计风险加大。
三、企业内部审计风险的防范措施
1. 进一步提高内审的地位, 增强其独立性。
内部审计是企业强化自我约束机制的重要手段, 是转换企业经营体制、规范内部管理、提高经济效益、建立现代企业制度的客观要求。内部审计的独立性是内部审计质量成败的重要因素, 企业在设置内审机构时应当坚持两条原则:一是独立性原则。内部审计主体必须具备必要的权力, 才能保证其职能的实现。内部审计缺乏独立性, 就不可能进行经常、及时、有效的经济监督。根据中国当前内部审计工作状况、经验教训和提高内部审计工作质量的要求, 尤其要强调内部审计的独立性。内部审计独立性的关键是要独立于被审计部门, 其内部审计性也要能得到被审计单位负责人的承认和支持。二是权威性原则。这是内部审计人员充分发挥作用的另一个关键因素。主要体现在内审组织机构设立的地位和设置层次上。内审组织机构地位和设置层次越高, 权威性越大, 内审的作用就会发挥得越充分。
2. 改进内部审计方法, 强化风险意识。
一是在审计方法上推进风险基础审计模式, 规避潜在风险。风险基础审计是一种通过对审计风险进行系统的分析和评价, 来确定审计风险是否可控制在可以接受的范围内的一种审计模式。在审计方法上采用以风险为导向的风险基础审计模式。其重点是全面识别和评估被审计主体的风险状况, 在审计准备阶段就开始考虑审计风险, 并将审计风险与整个审计过程密切联系起来, 以保证审计质量为前提, 统筹运用复核性测试、实质性测试、分析性检查等方法, 综合各种审计证据以控制审计风险, 提高审计质量。二是重视信息系统的应用, 优化内部审计技术方法。目前, ERP系统在各类企业得到广泛应用, 给企业各项经营及管理流程带来了前所未有的变革影响, 内部控制的一些原则和措施, 如不相容职务分离、授权、复核和监督等, 在ERP系统都能得到体现和实施。内部审计应适应现代信息技术的发展和要求, 充分、有效地开发和利用计算机信息系统来提高审计效率和审计质量。
3. 不断提高内部审计人员素质, 增强其风险意识。
内部审计人员要认真学习有关法律、法规、政策、计算机知识等, 不断提高内部审计人员的理论水平、业务技能和处理实际问题的能力, 并不断更新知识, 不仅要精通财务、审计知识, 还要具有经济管理、金融、统计、工程技术、法律、信息和计算机等方面的专业知识, 提高审计查证能力、审计协调能力及表达能力, 提高分析、判断和预测经济活动的能力。还要加强内部审计人员的继续教育。针对不同层次人员, 定期进行审计理论、审计专业知识的培训学习, 如审计抽样技术、内控测试技术、工作底稿编制等, 不断更新业务知识, 使审计人员精通审计专业知识, 会计法律、法规, 会计知识, 审计业务和现代审计方式方法, 并熟练掌握与审计相关的各项法律法规等。定期举办审计经验交流会和理论研讨会。通过交流与研讨会, 使审计人员相互学习, 取长补短。并结合审计人员各自的工作实践, 开展审计理论与实践研讨会, 提高审计人员的理论水平和工作水平。
4. 完善内部控制质量制度, 规范审计业务流程。
一是要坚持审计标准, 提高审计报告的客观性和准确。内部审计人员应将审计程序的执行过程及收集和评价的审计证据, 记录于审计工作底稿。审计工作底稿记录应完整, 不仅记录审计问题事项, 还要记录审计人员认为正确的审计事项, 为下一步的复核和形成结论提供必要的准确的基础资料。二是要建立内部审计责任制度, 强化复核工作。通过制定内部审计责任制度来明确审计人员的职责、权限, 合理分工, 避免责任相互推诿、漏审等弊病发生而形成审计风险。内部审计机构应建立审计报告分级复核的质量控制制度, 明确规定各级复核的要求和责任, 重点建立主审负责、审计底稿三级复核、审计项目质量考核等方面的制度, 以把好每个审计项目的质量和风险关, 减少或消除人为误差。
5. 增强企业管理层的重视程度, 充分发挥内部审计在管理中的作用。
企业领导层要充分认识到内部审计在改善企业经营管理及提高经济效益方面的重要作用, 在人员和经费上提供有力的支持, 在企业内部树立起内部审计部门的权威性, 应要求各有关部门尽力支持、配合内部审计部门的审计工作, 使内部审计能顺畅进行。对内部审计报告提出的问题涉及部门应及时予以反馈, 确定的整改要求要有计划地安排落实, 并建立后续审计制度, 根据被审计单位对审计报告中有关问题、审计意见的回应和目标完成时间进行跟踪检查, 形成后续审计报告并提交企业管理层, 由审计人员通过实施独立、客观、有效的审计行为, 提出有建设性的改善管理控制、提高效率效益的意见, 提高审计报告的质量, 使企业管理层充分认识到内部审计的重要作用, 对审计提出的意见予以充分重视, 这将有利于防范和降低内部审计风险。
参考文献
[1]林炽平.企业内部审计风险产生的机理及其防范[J].煤炭经济研究, 2008, (8) .
[2]张慧清.如何有效控制与防范内部审计风险[J].会计之友, 2008, (10) .
[3]宋玮, 李鹏飞.审计风险的成因及对策[J].黑龙江对外经贸, 2008, (9) .
企业审计风险控制研究 篇5
摘要:从2001年世界上最大的综合性天然气和电力公司之一的安然公司财务造假,虚增利润,到六个月以后的世通公司再度爆发丑闻,篡改数据,编造财务报表,在此期间,引发一系列多米诺骨牌效应,使美国338家上市公司,总计约4093亿美元的资产申请破产保护,由此造成的恶劣影响,令人发指。人们不禁追问这些丑闻产生的原因,不难发现,产生这些财务丑闻的根源在于企业的商业道德沦丧,但是疑问随之而出,在当时,美国的监管体制和相关的法律法规都十分的完善,而且还有“五大”在内的诸多国际会计事务所为其保驾护航,外部监管体系可谓十分完善。那么到底是什么原因,导致了这么多起财务造假事件。人们把目光转向了内部监督上来。内部审计在保障企业财务等方面的健康发展起着重要作用,对企业内部形成了强有力的监督,文章主要浅谈内部审计在风险管理,企业管理,内部控制方面的作用。
关键词:内部审计;企业管理;内部控制;风险管理
一、内部审计是风险管理的重要保障
(一)对风险管理的认识
风险管理,是指企业或项目如何在一个肯定有风险的环境里把风险减至最低的管理过程,也就是说,确定减少的成本收益权衡方案以及决定采用的行动计划的过程称之为风险管理。风险管理不但包含了对风险的量度、也包含了评估和应变策略。
1、风险管理必须准确地认知识别风险
在企业经营过程中,会遇到各式各样的风险,比如经营风险,财务风险,市场风险,汇率风险等等,如何准确及时地识别这些风险,是风险管理的重要内容。
2、风险管理要着眼于衡量
风险的衡量,也被称为风险估测,是指在识别风险的基础上对风险进行定量地分析和描述,并通过风险衡量,计算出比较准确的损失概率,从而使风险管理者在一定程度上消除损失的不确定性。而对于损失幅度的预测,可以使风险管理者了解风险所带来的损失后果,从而集中力量去处理损失后果严重的风险。比如,对企业影响较小的风险不必过多投入,可以采用自留的方法来处理;而对企业影响较大的风险则要引起足够重视,采取必要的手段,控制风险。
3、风险管理要学会规避风险
风险规避,指的是通过变更计划来消除风险或风险发生的条件,从而保护目标免受风险的影响。风险规避并不意味着完全地消除风险,我们所要规避的是指风险可能给我们带来的损失。这要求一是要降低损失发生的机率,主要采取事先控制措施;二是要降低损失程度,这主要包括事先控制与事后补救两个方面,这是风险管理最重要的内容。
(二)内部审计在风险管理中的重要作用
内部审计主要在三个方面对企业的风险管理起重要作用。
1、内部审计从全局的角度管理风险
在企业中,各个部门都有可能是风险的承担者,也就是说,风险可能发生在任何部门,而风险又具有传递性,一个部门的风险处理不好,就有可能对整个企业造成重大影响。而内部审计可以从全局的角度管理风险,这是因为内部审计部门独立于业务管理部门外,不从事具体的业务活动,正是这一特性,使得它可以客观独立全局地衡量风险,对业务管理部门提出有效的控制风险的建议。
2、内部审计有效地控制风险策略
由于内部审计部门的独立性,它可以充分协调股东,管理者和各个部门的决策,使得风险在整个组织中最小化,不会因为一个部门的决策影响整个企业的利益。通过协调短期目标与长期目标,内部审计有效地控制了风险策略,指导着企业的健康发展。
3、内部审计的建议更公正
内部审计是一个独立的部门,它独立于业务管理部门之外,直接对董事会负责,不会因为管理者的压力而屈服。因此,由内部审计提出的风险管理决策直接对整个企业负责,不会因单独一个部门而导致风险决策的不科学性。正是由于这样,内部审计的建议更加公正可靠。
二、内部审计是企业管理的重要途径
(一)浅析对企业管理的认识
企业管理(Corporate Management)是构建在企业“经营权层次”上的一门科学,讲究的就是企业所有者向经营权人授权,经营权人在获得授权的情形下,为实现经营目标而采取一切经营手段的行为。企业管理的目标是实现企业经营的目标,即股东利益最大化,防止了经营者对所有者利益的背离。企业管理是现代公司制度的核心。我国《公司法》规定,公司治理结构由股东会,董事会,监事会三个机构组成,即由这三个部门和管理层进行企业管理。
(二)内部审计对企业管理的重要作用
1、对企业管理实施监督
内部审计人员有权利对企业管理实施监督,内审的工作目标主要包括:对照国家法律法规以及企业的规章制度,按照审计的工作规范,揭露企业违法乱纪行为,维护企业经济秩序;通过检查与监督被审计单位执行国家财经纪律的情况,制止违规行为,从而保护国家财产和企业利益,有利于企业的健康发展。由此可见,内部审计部门需要对企监管实施强有力的监督,这不仅是由于内部审计的独立性决定的,也是由于内部审计的性质决定的。
2、增强企业管理的执行力度
企业制度的建立并不难,真正难的是如何使决策科学有效地实施。内部审计通过事前和事中审计,纠正违规不良现象,并根据执行过程中出现的问题,提出合理的建议,从而使制度完善,由此大大加强了企业的执行力度。不仅如此,通过对决策的实施情况以及效果评估,事后审计总结了经验,大大提高了管理者的科学决策水平以及决策的可执行性。
3、内部审计的评价作用
内审的评价作用主要体现在对被审计单位的经济活动的检查和评价,为组织增加价值和提高组织的运作效率。它以事实为依据,客观公正全面的对被审计的各个方面,各个环节进行评价,既不脱离实际,也不孤立地看待问题,对组织的发展起了至关重要的作用。
三、内部审计对内部控制的重要作用
(一)内部控制
随着经济和社会的不断进步,人们对内部控制的了解不断深化。在1972 年,美国准则委员会所提出的《审计准则公告》对内部控制做了如下定义:“内部控制是指在一定的环境条件下,组织为了提高经营管理效率、充分有效地获得与使用各种资源,达到既定的管理目标,在单位内部实施的各种制约和调节的组织、计划、程序和方法。”这也是对内部控制最准确的定义。
(二)内部审计对内部控制的重要意义
1、内部审计是内部控制的基础
内审是组织自我独立评价的一种活动,它本身就是一种控制活动,它遵照内部控制的要求,通过内部控制制度为其制定的审计程序以及方法和要完成的任务、要达到的目标,协助单位的最高管理者监督内部控制程序的有效性,以此促成控制环境的建立,为改进内部控制提供建设性的意见。内部审计在风险管理中发挥着不可替代的重要作用,可以说,没有内审的评价与监督,企业就不可能形成良好的内部控制制度。由上可见,内审是内部控制的基础,如果没有内部审计,就谈不上建立内部控制体系。
2、内部审计是对内部控制的控制
正是由于内审的独立性,使它独立于会计控制之外,代表着管理层对整个企业的内部控制制度的健全性及有效性进行评价,具有其他部门无法代替的重要作用。伴随着企业的发展,内审的范围已由传统的财务收支审计扩展到管理经营的各层面。内部审计促进内部控制,通过分析问题产生的原因和带来的影响,协助单位上层管理者完善内部控制制度,促进了内部控制的健全,维护了内部控制的建设。
四、内部审计对风险管理,公司治理和内部控制的整合作用
随着现代企业的不断发展和制度的不断完善,现代企业的内部审计需要对风险管理,公司治理和内部控制进行整合。根据需要,内部审计以风险管理为核心实现整合。它以公司治理为内容,以风险管理为目标,以内部控制为手段,不断实现企业治理能力和治理水平的现代化。现代内部审计的整合,要求不断建立健全审计制度,完善审计体系,建立审计管理信息系统,培养高素质的内部审计人员。
五、结语
浅议民营企业内部审计与风险控制 篇6
【关键词】民营企业;内部审计;风险控制;对策
众所周知、举目共暏:我国民营企业在中国近20多年经济发展历程中,无论是创造税收、提供财富,还是增加就业、社会稳定等方面都发挥了很大的作用。其经营发展状况好坏,经济效益高低,将直接关系到中国未来国民经济的发展水平。因此,探讨、分析、解决民营企业效益和发展中的层层障碍---风险(如市场风险、资金风险、舞弊风险等)势在必行。本文打算从民营企业内部审计水平不足这个角度着手,对内部审计影响风险控制的问题进行探讨,这一研究对民营企业如何通过提高内部审计水平来降低经营风险有着重大的理论指导意义和实践意义。
一、民营企业风险管理现状
我国民营企业大多数是以个体户、私人工厂的形式起家的,企业核心岗位(管理、财务)成员80%以上是裙带关系,老板与雇员间的信任建立在亲情基础上。老板事事亲力亲为,部门职能、岗位职责界限模糊不清,企业生产经营管理主要围绕着“赚钱”这个目的来进行。此时,民营企业无需内部审计。
后来,随着企业的迅速发展和壮大,内部组织机构日趋庞大,管理链条日趋加长,家族式管理开始显得力不从心,相应的矛盾频繁出现,利益诱惑引发欺诈行为的发生,信息不对称造成管理压力的增大,分级管理和受托责任引起民营企业主迫切需求了解管理者的职责履行情况。民营企业需要强化内部管理、加强控制和监督,内部审计随机而生。
但是,民营企业始终是以“血缘关系”为纽带的家族网企业,企业的命运与企业主以至整个大家族的利益紧紧地绑在同一条绳上,企业主个人的意愿通常左右着企业的决策,企业主的经营理念、经营思维、个人偏好、工作风格、文化程度等直接影响到内部审计的方向和重点,关系到审计结论的表达。产权结构单一封闭、产权高度集中的企业结构严重制约着民营企业内部审计的发展。
此外,家族式的管理模式造成民营企业内部制衡主要凭借的是血缘和亲情,企业缺乏科学的监督机制,生产经营管理透明度不高,信息数据可靠性差,仅凭借个人经验判断或凭某些相对优势就仓促扩大生产规模,其结果是陷入困境,甚至衰退。
上述由民营企业自身的性质引起的内部审计水平不足,导致了民营企业特有的风险类别,诸如:因决策的随意性、局限性和盲目性造成的决策风险;因“任人唯亲”用人方式造成的人力资源风险;因市场的复杂性、合同管理能力低造成的采购风险;因生产管理基础薄弱、安全管理不到位造成的生产风险;因技术保护意识和知识缺乏导致的技术风险;因过度追求利润忽视信用调查造成的诚信风险;因筹资方案缺失造成的资金风险等等。这些经营风险和财务风险的不确定性在一定程度上左右着民营企业的命运,威胁着民营企业的长期生存和发展。
二、民营企业风险控制中存在的问题
近几年,随着市场经济的迅速发展,信用风险、税务风险、合同风险等各种经营风险和财务风险越来越大,如何降低风险,规避风险,确保企业目标的实现,越来越得到企业的重视。从当前实际运营情况看,许多民营企业的内部控制有很多缺位的地方。其中由于内部审计不足而导致的缺位主要有以下几个方面:
1.内部环境缺失
民营企业单一封闭的产权结构导致“一股独大”、“内部人控制”现象普遍存在。多数企业的董事长基本上是股权拥有最大者,且董事长常常又兼任总经理,企业的重大经营决策、重要人事任免、重大事项的安排都由董事长自行决定,形成形成一种“决策、执行、监督”三权合一的局面。治理结构形同虚设,内部控制失去存在的基本环境,如同空中楼阁。
2.风险管理缺乏
随着市场竟争的日趋激烈,外部环境的频繁变化,民营企业面临的经营风险和财务风险也越来越大。但民营企业家普遍来说,风险意识淡薄、风险知识缺乏、风险应对能力薄弱。当风险来临时,措手不及,能做的只是凭经验收拾残局。整个识别应对过程,既没有科学依据,又无有效技术支撑,只能被动地接受风险。
3.内部监督缺位
内部监督是内部控制有效实施的保证。而内部审计又是内部监督的重要组成部分,是经济监督的再监督。内部审计在民营企业内部控制中的地位和作用应越来越大。但目前,除了长江三角和珠江三角等沿海经济发达地区的一些大型民营企业,已建立了内部审计机构并发挥作用外,很多民营企业至今尚没有设置内部审计机构,或虽设置但未发挥应有的作用。没有独立性、没有权威性,内部审计职能只停留在查错防弊和审核会计账目上 ,在内部控制设计和运行是否有效等方面, 无法发挥应有的作用,这种“重控制、轻监督”或“重监督、轻服务”的思想严重阻碍了内部审计的发展。
三、影响内部审计对风险控制作用效果的因素
1.内部审计机构设置
民营企业内部审计机构如何建立?如何操作?至今,國家还没有规范性文件规定,即没有统一的理论性准则作指导。因此民营企业现有的内部审计机构,有独立设置的,也有与财务合并的;有受董事长直接领导的,也有受总经理管辖的。方法千差万别,形式多种多样,严重损害了内部审计工作的独立性。
“独立性”是内部审计的根本,没有独立性的审计,审计结果会随个人的意愿、会因利益的引诱而无法反映客观事实,会出现“下不了手”、“不了了之”、“睁只眼闭只眼”的怪现象,导致徇私舞弊、信息失真等风险。
2.审计权限设置
家族式管理模式的存在没有赋予内审人员相应的权力,或因害怕得罪上级主管而对真实情况进行隐瞒,或因怕打击公司所谓的“元老”而将审计人员提出的具体建议进行选择性的保留,或因上级领导的暗示审计活动未能继续实施等现象在民营企业经常出现。审计活动的执行遭遇了瓶颈,内审人员的工作得不到完全的认可,制约了内部审计工作的正常开展。
“权威性”是内审工作有效进行的保证,没有权威性的内部审计,则形同虚设,审计业务的开展、审计意见的反映会屈从于管理当局的压力,阻碍内审工作在风险控制中作用的发挥。
3.內部审计制度建设
目前,大多数民营企业尚未根据自身情况建立具有本企业特色的内部审计制度,未明确规定企业内部审计的职责、审计范围、审计程序、审计方法等,内部审计工作开展无章可循,规范性和可操作性不强。
“内审制度”是内部审计工作的行为准则,没有内审制度作指引、作依据,易导致审计质量风险。
4.审计方法
目前,大部分民营企业内部审计的内容仍然以财务审计为主,审计目的还停留在纠错防弊上,审计对象主要是企业财务会计资料,很少涉及企业的经营管理、风险控制、经济效益等领域,缺少全方位全视角的宏观思维。
“审计方法”是内部审计工作开展的基本思路。没有科学的审计方法,审计效果将是事倍功半,不仅容易挫伤内部审计工作人员的自信心,更严重的是因审计职能不能充分体现而降低内部审计整个行业在企业心目中的地位。
影响内部审计对风险控制作用效果的因素很多,上述列举的仅仅是民营企业中普遍存在的几个主要因素,这些因素不但影响内部审计结论意见表述的客观性和公正性,更关系着内部评价和建议的权威性和有效性,从而造成内部审计在风险控制中无法有效发挥监督、评价、检查、报告、改进职能。
四、改善内部审计对风险控制作用效果的对策
1.建立符合民营企业需要的特色审计机构
根据各个民营企业的经营理念和经营特色,在保持内部审计权威性和独立性的基础上,建立最适合自身发展的内部审计机构。即,对小型民营企业,因业务数量较小,品种种类相对较单一,考虑成本效益原则,可以任命具备素质的相关财务管理人员兼职,定期或不定期向老板汇报相关情况;对于上规模的发展成型的大中型民营集团企业,建立董事长直接领导下的内部审计机构,对集团经济活动和总经理的责任履行情况进行审计。
2.强化内部审计制度建设
根据民营企业的特点,借鉴国企经验,坚持独立性和权威性原则,建立健全内部审计制度,确保内部审计有章可循、有制度可依。
(1)规范内部审计职能,使其合理化。转换内部审计理念,从监督导向型转向监督服务型,即:内部审计既要对企业的风险管理、内部控制或治理结构进行独立评价而客观地审查证据,更要提供建议以及为相关的客户服务。改变传统的财务审计模式,向经营管理审计、风险管理审计、经济责任审计等领域延伸。
(2)完善内部审计监督制度和质量评价体系。通过建立《内部审计项目质量控制办法》、《审计质量责任追究制度》、《内部审计人员培训制度》、《月度审计工作例会制度》及向董事长定期报告机制等内部审计业务控制制度,约束审计行为,规范审计 程序、提升审计质量。
(3)勇于创新,提高内审人员素质。通过不断学习、加强培训和交流来改善内审人员的知识结构,培养创造性的思维模式,在评估风险的三性特征(风险识别的充分性、已有风险衡量的恰当性、风险防范措施的充分性)、评价企业风险管理结果、融合风险管理与内部审计程序上履行好再监督的职责,有效地协助企业进行风险管理。
3.优化内部审计方法和手段
(1)更新审计方法和审计思路。内部审计人员应根据民营企业的经营特点、内部控制风险特性,努力更新审计的方法和思路,一方面结合先进的数理统计方法,如数理经济学模型等进行内部审计;另一方面利用信息技术,如通过网络、云技术来扩大内部审计的范围,提高内部审计的效率,节约内部审计的资源。
(2)调整重点审计对象。内部审计人员应根据公司战略目标和战略方针,针对民营企业内部控制的薄弱环节和风险级别,以“事前控制为主、事后监督为辅” 为宗旨,来确定审计重点。构建以风险导向为主体的内部审计体系,努力开展风险管理审计,为民营企业内部控制有效实施提供相应的支持和合理的保证。
五、结束语
如今,随着民营企业对风险管理的重视程度不断提高,内部审计在风险控制中发挥的作用也显得越来越重要。本文阐述了民营企业风险管理现状及风险控制中存在的问题,分析了内部审计对风险控制作用效果的影响因素,提出了相应对策。我们认为:一方面民营企业应坚持不懈地强化内部审计参与风险管理,提高内部审计人员素质,拓展内部审计职能; 另一方面内部审计人员在审计实务中要自觉地充分运用先进的科学的审计方法和手段,有效识别风险、防范风险、化解风险,为民营企业更好地适应激烈的竟争环境、实现既定的经营目标发挥应有的作用。
参考文献:
[1]赵婷婷.内部审计与风险管理.广东行政学院学报,2011年第23卷第2期:第2-3页.
[2]艾晓初,王晓杰.内部审计与风险管理问题研究.企业导报,2013年第18期:第2页.
[3]梁鹏飞.现代企业内部审计与风险管理的关系.西部资源,2011年第046期:第1-3页.
[4]杜鹏远.我国企业内部审计风险管理研究.财会通讯,2011年1月:第1-3页.
企业内部审计风险及其控制 篇7
内部审计是审计监督体系的有机组成部分, 因此, 审计理论界所研究的关于审计风险的理论体系同样适用于内部审计。审计风险, 是指审计组织或审计人员在审计过程中由于受某些不确定因素的影响而使审计结论与客观事实在一定程度上相背离, 从而受被审单位及有关负责人指控并遭受某种损失的可能性。审计风险包括固有风险、控制风险和检查风险。从定量的角度看, 审计风险三要素的相互关系可表示为:审计风险=固有风险×控制风险×检查风险根据这一公式, 在审计风险既定的情况下, 检查风险可表示为:检查风险=审计风险/固有风险×控制风险从定性的角度看, 检查风险与固有风险和控制风险的综合水平之间存在着反比关系。固有风险和控制风险的综合水平越高, 审计人员可接受的检查风险水平越低, 反之亦然。换言之, 当固有风险和控制风险的综合水平较高时, 审计人员必须扩大审计范围, 将检查风险尽量降低, 以求使整个审计风险降低至可接受的水平。反之, 当被审计单位内部控制行之有效, 固有风险和控制风险的综合水平较低, 则审计人员即使冒较大的检查风险, 但总体审计风险仍然较低。
从以上分析可以看出, 在审计风险的三个构成要素中, 固有风险和控制风险与被审计单位的内部控制制度是否建立健全、是否行之有效密切相关, 审计人员在主观上无法改变其大小, 仅有检查风险是审计人员可以主观控制的。尽管如此, 并不意味着固有风险和控制风险在总体审计风险控制过程中无足轻重, 这三者是紧密联系的, 固有风险和控制风险的综合水平决定着审计人员可接受的检查风险水平。因此, 审计人员只有通过评价被审计单位的内部控制, 对被审计单位固有风险和控制风险的综合水平作出评价, 在此基础上, 确定可接受的检查风险水平, 将检查风险降低至可接受水平。
二、企业内部审计风险的成因
企业内部审计风险是由诸多因素形成的, 下面从引起审计风险的各个因素予以分析。
(一) 内部审计机构的相对独立性
内部审计机构是单位内部设置机构, 在本单位负责人的领导下开展工作, 为本单位实现经营目标服务。因此, 内部审计的独立性不如外部审计, 在审计过程中, 不可避免地受本单位的利益限制。就内部审计的实质而言, 充其量, 内部审计只是企业的管理手段之一, 只是服务于企业管理当局的管理工具, 是管理当局主观意志的体现。鉴于此, 企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理合法的评价。特别是当面对领导参与或法人违纪时, 内部审计往往无能为力。在这种情况下作为企业的内审部门, 如若服从于长官意志, 不能对企业的财务进行有效监控, 不能做出真实、客观的评价, 听之任之, 而出具虚假审计报告, 这就会埋下巨大的隐患。
(二) 内部审计法规体系不健全
内审法律法规体系不健全, 依法治审不力。国家审计有《审计法》作为法律依据;社会审计有国家颁有的《注册会计师法》作为依据;而内部审计目前只有80年代审计署颁布的《关于内部审计工作的规定》, 法律级次明显偏低, 可操作性不足, 以此来指导现代企业内部审计工作, 明显存在滞后现象。显然, 内部审计法律依据不充分、不健全, 或出现空白, 使得内审人员在进行审计时, 只有依据经验和知识进行分析判断, 在某种程度上影响了审计结论的权威性和正确性, 因而增大了审计风险。
(三) 内部审计组织质量控制制度不健全及被审计单位内部控制制度不健全
为保证内部审计质量, 内审组织应建立完善的内审质量控制制度, 但是, 部分审计机构至今仍缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整, 一般仅记录审计问题事项, 而未记录审计人员认为正确的审计事项, 使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点, 以肯定工作成绩为基调, 问题定性模棱两可。以上现状的存在, 使得保证内部审计质量成为一句空话, 更谈不上防范风险。另一方面, 被审单位内部管理制度的不健全, 也会加大审计风险。建立健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。相反内部控制制度不健全, 就会增加差错和舞弊的可能性, 使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。如企业内部某个部门私设“小金库”, 搞真假两套账, 内外串通, 如果没有线索, 审计人员就有不能查清事实真象的风险。
(四) 内部审计对象的复杂和审计内容的拓展
随着社会主义市场经济的建立和完善, 企业的改制、重组成为国有企业改革的重要方面, 使内部审计的对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加, 所进行的交易日趋复杂, 被审单位与其某些企业的关系是母子公司关系或联营公司的关系, 同时, 由于企业的资产重组, 必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题, 为内部审计对象开拓了新领域。内部审计对象的复杂, 为内部审计带来了更多的困难, 审计风险也随之增加。
内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等, 还要预测新形势下的兼并、联合、分拆以后的偿债能力和赢利能力, 评价企业是否有效益, 提出是否可行的意见书供领导决策参考。这对内部审计人员提出更高的需求, 审计人员作出正确结论的难度也就越大, 审计风险也就不可避免的存在。
(五) 内审人员业务素质参差不齐
审计人员素质的高低是决定审计风险大小的主要因素之一。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。目前我国内部审计人员整体水平不高, 综合素质较低, 识别风险、判断正误的能力较差;有些人职业道德欠佳, 不能经受各方面的诱惑;内审人员普遍缺乏计算机审计技能, 不能适应新形势的需要;所有这些将给内部审计工作的质量、信誉带来负面影响, 从而导致审计风险的出现。另外, 一些单位领导不重视内审工作, 不重视内审人员队伍建设, 将一些“老弱病闲”、工作能力差、工作原则性不强和缺乏责任心的人员充斥到审计岗位上, 导致审计人员整体素质不高, 缺乏专业审计知识, 判断和识别风险的能力较差导致审计风险加大。
三、内部审计风险的防范与控制
(一) 从组织形式上有效保证内审机构和人员实质性独立
要使内审实现其职能, 发挥其作用, 必须设置专门的内部审计机构, 独立于其他职能部门;设置专职的审计人员, 不参与或负责其他职能部门的管理活动和业务活动, 置身于具体的业务活动之外, 不直接承担经营责任;在领导关系选择上要提高内审机构的直属领导层次, 直属领导层次越高, 其独立性越强;在领导体制的选择上要考虑审计活动与业务经营活动的关系, 与财会工作的关系, 以及与其他管理工作的关系, 避免一人既领导财会工作, 又领导审计工作, 既领导某项业务, 又领导对这项业务活动的审计;保证审计机构和人员在开展业务中的实质性独立, 自主地选择审计项目, 确定审计重点, 编制审计计划, 实施审计程序, 完成审计报告。
(二) 加快有关审计法规制度建设
当前, 世界上许多国家对内部审计都有专门的法律规范, 国际内部审计师协会也制定有内部审计实务标准等。国家应抓紧制定、颁布内部审计法规和内部审计业务准则, 以统一内部审计执业规范, 降低审计风险。在中国经济走向世界的同时, 内部审计要借鉴国外的先进经验, 尽快地同国际惯例接轨, 以谋求长足的发展。
(三) 建立完善的内审组织质量控制制度
建立良好的内审组织质量控制制度, 是控制风险的有力保证。首先内审机构应建立健全各项规章制度并严格执行, 尤其要严格审计工作底稿的分级复核制度 (可根据本单位实际情况设立二级或三级复核制) , 减少或消除人为审计误差, 及时发现和解决审计过程中遇到的问题, 以保证审计计划的顺利进行, 降低审计风险。其次, 要建立一套审计质量指标体系, 以加强对内审人员工作质量的考核, 从而减少人为风险。
(四) 强化风险意识, 运用现代审计技术和工具, 提高审计质量
为有效地规避审计风险, 每个审计人员都要牢固树立审计风险意识。而要真正防范和化解审计风险, 关键是提高审计质量。内审人员要从思想上、观念上深入理解审计风险, 改进审计方法, 规范审计程序, 监督评价并重, 寓监督于服务之中。在审计方法上, 可以引进目前最先进的以风险为导向的风险基础审计模式, 以风险的分析与控制为出发点, 以保证审计质量为前提, 统筹运用各种测试方法, 综合各种审计证据, 以控制审计风险。
(五) 提高内审人员综合素质, 以达到主动控制风险的目的
内部审计是一项专业性和技术性都很强的工作, 并且是一项高层次、综合性的经济监督, 要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心;必须具有扎实的会计、审计理论和审计技能, 具有敏锐的分析能力和准确的判断能力, 具有较强的口头和文字表达能力;具备经营管理知识, 通晓财政经济法规, 还要对本部门、本单位的生产经营及技术方法有一定了解, 但是, 我国内审人员的素质远远达不到上述要求。加强内审行业的队伍建设, 培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急, 也是防范审计风险的最有效措施。首先, 必须改变目前的用人机制, 选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次, 要加强对内审人员的后续教育, 使他们能熟练掌握审计的基本知识、基本技能和基本方法, 熟悉会计、经济管理、经济法规等相关知识, 提高内审人员的审计查证能力、审计协调能力及审计表达能力, 以适应不断发展的新形势的需要。
浅议小型企业审计风险控制 篇8
在分析小型企业审计风险形成的原因之前, 我们要了解小型企业其自身的一些特点。小型企业主要特点:资产规模小, 经营业务稳定性差, 控制环境不尽完善。在中国, 小型企业的占比举足轻重, 对经济的发展也是至关重要的, 但由于其自身的特点及多方面的原因, 注册会计师在对其审计的时候得不到最基本最真实的数据反映, 会计报表的真实性、有效性不强, 从而给我们及会计师事务所带来审计风险。究其原因, 主要有以下几点:
1、小型企业自身的原因。
首先, 小型企业一般都是家族式的管理模式。一人身兼多职, 既是老板又是会计, 财务管理相对来说比较混乱, 没有一套系统的内控制度。大部分小型企业的老板身兼会计或是聘请一般会计人员兼职, 其专业水平不高, 只是停留在记账、算账和报账的层面, 没有起到会计控制、会计分析的作用。大多数会计人员只是在老板的指使下做账应付税务部门, 企业主不重视财务工作, 也不从财务报表获取企业经营信息, 根本不重视财务报表, 使得会计报表数据既不准确也不真实。其次, 小型企业一般生产规模不大, 注重的只是产销量和利润, 而资金又跟不上生产的需要, 所以企业一般会制造一些虚假的会计信息来获取投资者或银行贷款的信任和支持, 多数小型企业的资金链都存在问题。而在审计实务中, 如果注册会计师对这些问题未能足够关注并进行针对性的、有效的审计, 则会将我们陷入诸多的审计风险之中。
2、影响审计的法律环境和社会环境。
影响审计的因素主要包括法律、社会和注册会计师本身这三个。中国现行的行业法律是1993年颁发的《注册会计师法》和1999年颁发的《会计法》, 而其中的许多内容和现今新的经济形势已经不适用, 存在较多的漏洞, 且执法力度也不够;社会因素主要表现在小型企业经营的不成熟, 由于自身的特征, 他们在审计的时候经常会制造一些虚假数据甚至会贿赂会计师, 从而取得社会的信任和信誉度, 使我们陷入审计风险当中;而行业之间也存在不正当的竞争, 随意降低审计收费标准。随着会计师行业的不断发展和壮大, 企业的发展速度和注册会计师增长的速度比例悬殊越来越大。注册会计师在接受业务时会采取各种方式, 在被动承办业务市场开发的同时或用降低收费来获取更多的业务收入。在这种恶性循环之下, 行业之间和注册会计师之间很难完全做到对社会和国家负责, 审计风险不可避免。
3、注册会计师自身的原因。
每个行业都要有一定的专业水准, 如果注册会计师专业水平不过关或者说知识面得不到及时更新, 那么势必要落后于行业其他人员。而我国注册会计师目前的专业水准和职业的要求之间仍然存在着差距, 一部分注册会计师的后续教育跟不上, 理论知识较高, 实践能力较差的矛盾仍然突出, 如注册会计师账务处理较熟练, 但对企业经营环境, 行业背景等总体分析判断能力较差者比比皆是, 这将会使注册会计师在审计时在某些方做出错误的判断, 增加审计风险。在审计实务操作的时候存在着审计风险;同时由于会计师个人的职业道德等问题使审计风险进一步扩大。
二、如何有效控制小型企业审计风险
虽然审计风险的存在具有普遍性和潜在性, 且不可避免, 但还是可控的, 我们可以采取一些有效的措施使审计风险降低到最小, 做出有针对性的努力, 建立有效的风险管理机制。
1、加强小型企业的管理。
政府的各行政部门, 如:工商、税务及财政部门应该重视小型企业发展, 督导其建立健全的财务部门及内部会计控制制度。小型企业的领导层及管理层应该保证会计部门的独立性, 各司其职, 互相监督, 这样可以在很大程度上控制降低审计风险;同时也要加强小型企业财务及会计部门的专业知识和技能及法律意识, 会计工作的性质也要求会计人员要有较强的责任心和较高的职业道德水平。只有拥有这些基本的素质, 才能使会计工作做到核算无错误, 上报数据无虚报、漏报的情况, 对提高审计的质量起到重要的作用;纵观全局, 做好及时的财务控制及调整, 提高企业的经济管理;加强法律意识提高企业的诚信和信誉, 对舞弊行为要严厉的惩处。同时管理层要以身作则, 财务管理要职务分离, 防止徇私舞弊, 从而防止财务报表漏洞, 降低审计风险。
2、不断完善审计的法律环境和社会环境。
审计对于注册会计师最基本的职业要求就是要有公正性和独立性。首先要培养注册会计师这种素养, 社会环境是关键。社会的一些不良风气和恶性竞争势必会导致注册会计师为了获得更高利润而做出有违职业道德和素养的行为。要净化这种市场竞争必须要完善会计审计市场, 加强市场监督, 要有政府职能机构监督及行业之间的相互监督, 增强审计的独立性;再次是要完善法律法规, 对注册会计师的法律意识进行定期的后续教育, 加强调查研究注册会计师的专业水平及于公众要求之间的差距, 要求注册会计师严格遵守独立、客观和公正的基本原则, 有效发挥注册会计师的鉴证和服务作用, 加大对注册会计师与企业间联合造假的处罚力度, 制裁违规造假行为, 为保证审计独立性创造一个健康公正的法律环境。最后就是加大行业监管和执法力度, 加强政府部门对审计的监督管理作用, 对审计单位与被审计单位之间的责任界限一定要加以明确, 确保审计工作的独立性。
根据审计准则第5101号规定制定质量控制制度, 以合理制度保证会计师事务所及其注册会计师遵守各项会计法律法规, 督促会计师事务所和项目负责人根据具体情况出具恰当的审计报告。这一条款充分说明注册会计师事务所及其从业人员在执业过程中所应承担的法律责任及一旦违反法律及行业规范就必须接受法律的制裁, 在执业过程中应该谨慎严格要求自己, 不能存有任何的侥幸心理, 以此来提高审计工作的质量, 最后达到控制审计风险。
3、加强注会职业道德建设, 严格履行审计准则的要求。
在最近几年发生了很多的审计案件, 而地方注册会计师协会也会定期和不定期的检查注册会计师的执业质量, 如一旦发现问题, 注册会计师也会因此而承担一定的法律责任。所以注册会计师在执业的过程中要时刻警醒自己, 不断的提高自己的业务水准。首先要做到的就是对于自己所承接的业务一定要是自己能力水平范围之内的, 根据审计准则第1621号规定:“如果小型被审计单位会计记录不完整、内部控制不存在或管理层缺乏诚信, 可能导致无法取得充分、适当的审计证据, 注册会计师应当拒绝接受业务委托, 或解除业务约定。”其次要对小型企业的特点和财务的管理模式要有敏感性, 对审计的会计报表的重大错误风险做出正确的调控建议和评估。根据审计准则第1621号对小型被审计单位的特殊考虑中规定:“注册会计师应当了解小型被审计单位及其环境, 以足够识别和评估财务报表重大错报风险, 设计和实施进一步审计程序”。正确评估会计报表的重大错报风险可以帮助注册会计师提高审计工作效率和效果。再次就是在小型企业审计的实务当中, 注册会计师必须注意三点。一是必须履行审计风险导向评估程序, 不可以放弃风险评估仅实施进一步审计程序。二是不可以无端调整和简化风险评估程序, 必须在满足充分识别和正确评估重大错报风险的前提下, 根据本人的经验和当时的实际情况有针对性地予以适当调整和简化风险评估程序。三是正确制定进一步审计程序, 注册会计师不能以成本效益原则和审计收费的高低作为任意简化或缩减审计程序的理由, 必须获取足够、充分的审计证据作为审计意见发表的依据。要在有充分的足够的审计证据来作为审计意见发表的根据。最后就是在发表审计意见之前要充分的完善审计的底稿, 详细记录和说明小型企业可能存在的内部控制的不足并提供充分的依据建议。
结语:注册会计师行业长足的发展和不断的壮大以及在小型企业业务拓展和实务操作中对审计风险很好的控制就必须完善注册会计师自身的专业水平及职业道德涵养并为自己的行为承担法律责任, 了解小型企业的性质和特点, 才能最终达到控制审计风险的最终目的。
摘要:小型企业审计是当前数量最多而规模又小的业务之一, 由于种种主观和客观原因无法避免的存在诸多审计风险。作为注册会计师的我们不仅要了解其产生的原因, 还要了解如何控制小型企业的审计风险, 从而更专业的服务于此类客户群, 降低审计风险。
关键词:审计风险,会计师,财务报表,审计环境
参考文献
[1]、张晓青:审计风险的特征、成因及控制[J].中国审计, 2003 (1) .
[2]、刘华:风险基础审计的推广应用刍议[J].湖北审计, 2003 (6) .
企业内部审计的风险控制 篇9
一、企业内部审计风险的特点
内部审计属于内部控制的一部分, 通常情况下, 企业在建立内部控制机制, 形成内部管理系统时, 都需要对企业自身进行内部审计, 对企业会计工作进行控制和监督。随着市场经济体系的不断形成与发展, 企业内部所有权和经营权产生分离, 企业市场经营环境的转变以及企业自身规模的扩大, 为企业审计提供了必要的发展条件, 催生了企业内部审计, 但同时也带来了一定的审计风险。审计风险是企业在进行内部审计时大多会遇到的问题, 它由企业经营管理中的不确定因素造成, 是企业审计工作的大敌。企业内部审计因素的特点主要包括以下几个方面:
(一) 客观存在性。
企业内部审计风险是客观存在的, 在目前国内的内部审计工作中, 多数企业所采用的审计技术均为抽样审计。抽样审计具有不完全性的特点, 所以很有可能在企业日后的控制管理中, 出现与审计结果相差过大, 甚至完全不同的情况, 进而给企业经济造成损失。所以在实际生活中, 为了避免这一情况的发生, 我们往往会在企业审计工作至上, 采取有效的企业审计控制措施, 降低内部审计风险的发生可能性。需要注意的是, 企业内部审计风险由于是客观存在的, 所以只能预防和降低风险发生概率, 而不能对其进行完全的消除。
(二) 时效性。
企业内部审计中, 审计风险还存在一定的时效性。且其时效性一般表现为:企业内部审计风险只存在于某一特定的时间段内, 只要过了这个时间段, 企业所面临的审计风险便会自动消除。这便是企业内部审计风险所具有的时效性。
(三) 可控性。
审计风险是客观存在的, 几乎在所有企业的内部审计中都会出现, 无法认为对其进行彻底的消除。但是, 从引起企业内部审计风险的因素来看, 审计风险其实是可以通过采取相关措施来进行调整和控制的, 这便是企业内部审计风险所具有的可控性特点。因此在企业的经营管理中, 对于审计风险这一经济影响因素, 可通过企业审计人员主观上的努力而得到一定的降低或控制。
(四) 非零性。
审计风险具有非零性的特点, 这是因为审计风险在企业内部审计中是客观存在的, 所以不管企业审计人员如何努力, 即使做好万全的预防和准备工作, 也不可能将内部审计中的审计风险将至零。更何况审计人员也不可能会有如此之高的风险预控技术和执业水平, 所以企业内部审计风险为零的可能性很小, 几乎是没有的。
(五) 成因复杂。
这里的成因, 主要指审计风险的产生原因。从以往的实践经验来看, 企业内部审计风险可能来源于审计对象, 即企业的会计工作;也可能产生于被审计的单位或相关企业。随着时代的进步与发展, 企业审计工作不断推进、深入, 审计环境也随之发生了巨大的转变。部分企业或单位作为被审计的对象, 其为了达到某种目的, 或者为了获取某方面利益而采取作假、造假手段来蒙蔽审计主体, 使得原本就复杂的审计环境变得更加复杂, 同时也进一步加大了企业审计风险成因的复杂性。
二、我国企业内部审计的现状
就目前来说, 我国企业内部审计主要采用两种模式, 一是数据导向审计模式, 二则是控制导向审计模式。这两种导向审计模式在实际应用时都有着一定的缺陷, 而审计模式缺陷的存在往往是导致审计效率下降、审计结果缺乏精确性和可信度的重要原因。
对于某个企业来说, 如果其在审计中采用了数据导向审计模式, 那么企业内部审计人员在进行审计时, 应该将审计工作重心放到被审计对象的会计披露表格和会计记录上, 主要审查被审计单位的会计工作信息, 重点对其会计金额进行验算, 对企业内部的转账和入账树木进行核对, 将审计得出的数据与会计报表中所提供的数据进行比对, 判断其正确性。这种数据导向审计模式只适用于小型企业, 不能实现对大型、大规模企事业单位的财务审计。
而在控制导向审计模式下, 审计人员则应该将工作重心倾向于企业内部控制。具体执行时, 可以制定一套有效、可行的审计计划, 并按照计划内容对企业内部控制情况作符合性的测试, 或者实质性的测试, 然后根据测试结果来评价企业内部控制质量的好坏。这种审计模式虽然可以在大型、大规模企业中得到应用, 但由于其模式本身便具有一定的缺陷, 所以导致该模式在实际应用中所获得的审计质量无法达到企业管理者的要求。
三、关于控制审计风险的建议
(一) 做好事前控制
内部审计的作用是从企业自身找到问题点, 然后加以改善, 预防有类似的事情再发。但是完善的内控体系应该从源头就加以预防, 从很大层面上讲是要规范企业内部流程。内控点也要由非常了解企业的内审师结合企业的运营模式, 加以完善。所以每个企业的内控不是千篇一律的, 而是服务于主线, 但各有特色, 这样才能真正达到有效的控制。
(二) 完善公司治理结构
1、充分发挥审计委员会的作用, 杜绝管理舞弊现象的发生。
会计行业中, 会计信息失真已经成为影响并阻碍会计行业发展的一个重要问题, 且目前已发展到了极为严重的地步。在我国曾做过的一项关于会计信息失真原因的调查, 调查结果显示, 100名被调者中, 大约有71个人都认为企业负责人是造成会计信息失真的主要原因, 说明企业管理层舞弊是注册会计师行业面临的最大执业风险。这便需要企业在审计时注意做好单位负责人的工作, 对经理层行为进行有效的监督。
2、引进第四关系人。
企业需要一个有别于委托人和注册会计师之间的组织, 专门接受并从事传统关系中委托人直接与注册会计师协商、讨论的事宜, 成为委托人与注册计师之间信息沟通的桥梁, 这就是审计第四关系人。
(三) 强化审计风险控制的法律责任制度
强化民事赔偿责任对审计, 风险控制的影响。行政责任属于行业的内部责任, 与外部受害人没有关系;而刑事责任是一种社会公共责任, 与外部受害人也不存在经济利益关系;而民事责任是各民事主体之间的横向责任关系, 它可以补偿外部受害人的经济损失, 加大事务所承担赔偿受害者经济损失的风险, 从而促使其自觉加强审计风险控制, 提高审计产品质量, 最终减少其预期经济损失。
四、结束语
综上所述, 随着社会经济的进步, 内部审计在短浅间内难以适应其发展速度, 在制度方面就有所松弛, 主要产生原因有主客观两方面。主观方面主要是审计制度本身的不合理, 以及审计过程中的程序和方法问题等, 而客观原因主要是社会外围环境和相关法律制度等方面的错综复杂的因素。这就需要国家相关部门制定出有效的规避措施, 以维护我国的审计制度的正常运行。
摘要:企业内部审计是企业内部管理系统中的一个重要组成部分, 同时又是企业内部控制的一种特殊表现形式, 在企业内部控制和管理中发挥着重要作用。本篇文中从审计风险的特点入手, 在分析了当前我国企业内部审计现状以后, 重点对企业内部审计工作中所存在的风险及风险原因进行分析与论述, 并提出了相应的风险控制措施, 以供相关人士参考。
关键词:企业审计,审计风险,内部控制,控制措施
参考文献
[1]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化.2008 (29)
[2]郝北平.内部审计风险探析[J].现代商业.2008 (27)
论企业内部审计风险及其控制 篇10
1 概述
1.1 内部审计风险的含义
内部审计风险, 顾名思义就是包含内部审计和审计风险两个部分, 在研究内部审计风险之前, 首先应明确其内部的两个概念。有关内部审计, 新颁布的《内部审计准则》和《审计署关于内部审计工作的规定》中有规定, 首先内部审计是独立于行政管理部门的一种监督行为, 主要负责本单位以及所属单位的经济活动和财政情况, 最终达到促进企业经济发展的目的。《国际审计准则第25号——重要性和审计风险》中对审计风险有所定义, 即有关审计人员对现有的企业财务报表有提出不适当审计的可能性。我国《独立审计具体准则第9号——内部控制与审计风险》指出, 企业内部的审计风险是说明该企业的会计财务报表出现了很大的漏洞, 而注册会计师在审计后有可能会发表不恰当审计意见。
1.2 产生背景
我国企业现在实行的是所有权与经营权分离的制度, 这导致企业的产权所有者无法进入管理行列, 在企业内部形成股东会、董事会、总经理、监事会四个方面构成的企业管理集团。股东会代理董事会形成管理职能, 总经理是经过董事会的授权取得经营权利, 监事会则对股东会和董事会进行有效的监督和管理, 虽然它们之间互为联系, 但是相互之间的职权独立, 各自依自己的职权办事, 这些互为联系又互为独立的权利关系, 形成了企业内部的控制体系。股东会、董事会、总经理、监事会依照自己的职责, 在企业内部形成一种约束体制, 内部审计就是这种体系得以维持的监督工具。而当审计人员做出的审计决定或项目不适当, 错误地使用审计方法和程序并没有及时发现错误的所在, 造成重大影响的情况时, 就形成了内部审计风险。由此得出, 企业内部经济管理关系的互为联系和控制, 就必然会形成审计风险的存在。
2 内部审计风险的类型
2.1 体制引发型风险
企业内部审计机构是设置在企业内部的机构, 为企业的经营效益服务, 机构内的审计费用和员工薪水都是由企业支付, 企业内部审计机构的形成使审计人员与被审计的目标之间形成了一种密不可分的关系, 企业无法完全保证审计人员在工作中保持绝对的独立性与公正性, 因此, 按实际情况来看, 企业内部的审计机构不能完全地监控企业的经营活动和财务安全, 更不能做出科学合理的评价, 从而形成了引发审计风险的导火索。
审计中应用的方法和执行的程序是否合理、适当, 会直接影响审计效果和公正性, 也是形成审计风险的主要原因。
首先是抽样审计, 即通过对部分的评价来推定整体的评价结果, 但这定会导致事实和评价的差距, 使审计结论不够科学;其次是审计人员可能会选择对审计结论影响较大、成本较小的审计程序, 因为现在企业的经营目的讲究效益, 这就可能致使一些合理的审计意见被否定, 使审计结论出错, 引发审计风险;最后, 现在审计方法是基础审计制度, 实施这种审计方法的前提是企业对审计机构有严格的控制, 所以, 我国现阶段的审计制度本身就存在一些风险。
2.2 业务引发型风险
目前, 我国社会主义制度和经济正不断地完善, 市场竞争越发激烈, 企业面临的是更加复杂的社会环境和经营环境, 审计工作要应对的对象也变得更加复杂, 这无疑加大了审计的难度, 审计风险也随之增加, 加上现在大多使用科技手段进行作业, 审计机构面对的信息资料也越来越多, 出现差错的范围增加, 为审计风险埋下伏笔。总的来说, 审计部门现阶段面临的资料和信息十分复杂, 业务方面出现的问题也更加突出, 这不仅增加了审计人员的工作压力和难度, 也增加了审计风险爆发的可能性。
2.3 方法引发型风险
企业内部审计工作有其固有的审计方法和程序, 审计中的程序和方法使用是否正确直接关系到审计的效果。目前我国企业内部审计通常以账页基础的审计方法为主, 显然已经无法适应现在经营发展的要求, 还没有形成有效的风险理论审计方法, 抽样审计方法在使用中受审计人员的主观思维影响大, 计算机科技审计技术在企业中还没有广泛适用。这些都是出现审计风险的隐患。
要真正了解审计风险, 需时刻注意审计资料和信息的真实性, 没有认真考察审计资料和科学方法的适用, 风险失察的可能性也会增加。目前的内部审计业务已不再局限于财务收支审计、经济责任审计, 很多业务已经延伸到管理层, 从财务责任扩展到经营责任、管理责任, 审计职能从经济监督转变为以监督为基础的经济鉴证和经济评价, 使用正确的审计方法已经显得十分重要。随着审计范围的不断扩展, 有效的审计方法已经成为规避审计风险的重要保险。
2.4 人员引发型风险
纵观世界的企业内部审计的形成, 我国的内部审计工作起步较晚, 相关审计人员的培养难以适应现实的发展速度。现阶段我国审计人员的整体业务水平较低, 综合素质不高, 有关风险识别和控制处理风险的能力不足;大多企业内部的审计人员主要注重审计方法和财务管理知识的学习, 缺乏相应的现代企业管理知识、综合实践分析等知晓程度和能力, 由于相关的管理体制缺乏, 审计人员没有受到有效制度的约束和管理, 致使一些审计人员职业道德素质低下, 缺乏抵制诱惑的能力;内部审计人员的科技技术应用能力不足。这些问题都会直接制约企业内部审计工作的顺利开展和运行, 给企业内部审计的公正性和企业信誉度带来严重的影响, 从而导致审计风险的发生。
3 内部审计风险的特点
和外部审计相比, 企业内部审计本身有其危险性。首先内部审计主要是为了提高企业的经营效益, 与企业发展的目标一致, 可谓是相濡以沫;其次是现代企业的审计范围不断扩大, 根据实际情况, 其监督与评价的范围应该有相应的扩展, 只要与企业经营管理有关的, 就可以作为审计目标;最后是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上是企业对自身的约束和控制的行为, 内部审计人员与被审计的目标之间有一定的利益关系和感情联系, 当审计工作真正运行时, 就很难正确使用审计规避制度, 影响了审计的公正公平。
4 内部审计风险的成因
4.1 内部审计的主观风险
(1) 内部审计机构缺乏相对独立性
内部审计机构是企业内部机构, 在本企业领导者的领导下开展运行, 以提高企业的经营效益为目的。因此, 内部审计的独立性不如外部审计, 始终难以避免内部的利益控制。内部审计的组织结构也凸显出其独立性的不足, 某些单位把内部审计机构设置在财务部门中, 有的却把它与监督部门设置在一起, 有的单位由分管钱财物资及账目的人员兼任审计岗位, 有的单位领导人既负责企业的经营管理又负责审计工作。所以, 现在的内部审计部门很难从公正的角度对审计工作进行公正的评价和监督。
(2) 内部审计人员的综合素质低
审计人员的素质主要包含业务水平、职业道德、心理素质。内部审计人员不比专业的审计人员, 一是体现在职业技能上, 二是由于内部审计人员主要负责企业内部的审计工作, 工作准则不像专业审计那么严格, 因此, 在某种情况下很难做出公正的评价;另外, 内部审计没有足够的人员支持, 有的是人员缺乏专业培训, 也有的是没有足够的专业人员。同时, 相当一部分审计人员的思想比较老旧, 在审计工作中还保有传统的审计思想, 没有足够的风险预警意识。
(3) 内部审计本身隐含的审计风险
许多企业本身的内部审计制度不健全, 如审计工作没有审计计划、审计程序和报告前的审计复核, 审计工作记录不完整, 一般只记录出现问题的环节, 而忽视记录认真审计的优秀情况, 使得审计工作的质量控制一直没有实际的发展, 这使内部审计没有准确的质量标准, 审计风险成为潜在的风险。
4.2 内部审计的客观风险
(1) 内部审计法律制度不健全
有关内部审计, 目前只有20世纪80年代审计署颁布的《关于内部审计工作的规定》中有相关规定, 其法律含义落后, 涵盖的内容狭窄, 不能适应现在审计工作的发展, 所以, 现在的审计人员只有依靠自身的一些经验和理论开展审计工作, 不仅影响了审计工作的真实性和权威性, 还加大了审计风险的发生。
(2) 审计环境复杂
现代企业的经营发展战略不断扩张, 日常处理的业务量不断增加, 事务也日益复杂, 使得相应的审计对象范围不得不随之扩大, 这也为企业内部审计带来了很多困难。近年来, 国家经济不断充实, 特别是我国加入WTO后, 全球经济化程度加深, 使企业经营管理的外围环境更加复杂, 在一定程度上增加了审计风险的发生率。
5 规避企业内部审计风险的对策
5.1 建立健全独立的企业内部审计机构
要抵制审计风险的发生, 首先要从体制入手, 应充分认识到内部审计机构中人员、经费、管理制度独立的重要性。应不断完善内部审计机构, 配备足够的有专业技能的审计人员, 分配专门的使用经费, 使其与其他职能部门相互独立。企业领导人员应重视内部审计的重要性, 提升其在企业环境中的权威性。
企业应按照两条必要原则来设置内部审计机构:首先是独立性原则, 这是组织设立内部审计机构的最根本原则。在此原则的指导下, 内部审计部门的人员、经费和管理都必须与被审计部门独立, 互不干扰, 独立行使审计职权, 不受股东、董事会、监理部门的制约和控制, 以充分证明其权威性和公正性。如国际内部审计师协会在《内部审计实务准则》中就首先强调:内部审计师“必须独立于他们所审核的活动”, “独立性可使内部审计师提出公正的不偏不倚的鉴证和评价, 这对于正确的审计工作实施是必不可少的”。
其次, 要遵循权威性原则。这是企业内部审计充分发挥其职能的关键基础, 它主要体现在内部审计部门在企业的权利和地位上。内审组织机构在企业中的地位越高, 其权威性越大, 审计功能就越能起到应有的作用。实践中, 内审的组织地位和作用的发挥是相辅相成的。另外, 应赋予内部审计部门一定的处罚权力, 其权威性就能全方位的体现。
5.2 树立审计风险意识
要有效地防止审计风险的发生, 企业内部的审计人员一定要有较强的风险意识, 从思想上加强对审计风险的预防。但要真正防范和化解审计风险, 其核心还是提高审计质量, 审计人员不断加深对审计风险的认知程度, 充分发挥预防能力, 改进审计方法, 规范审计程序, 加大监督和控制的力度, 从思想上提高防范意识, 才能在实践工作中有防范的动力。
具体的实施细则:一是在实施审计的工作中, 合理使用科学的现代新型审计方法和高效的审计程序;二是从重视审计工作的开始到审计设计阶段工作的强力控制程序;三是抓好执法检查和廉政回访工作。要严格监督审计人员的工作的公正性, 监督其证据收集、程序、决定跟方法是否合法、科学, 发现威胁事件时要及时解决, 将审计风险控制在审计工作之外。
5.3 建立相应的法律制度和提高人员素质
由于我国企业内部审计制度才开始实施, 相关的管理制度还有很大的缺陷。为了迎合现在企业内部审计的发展, 完善加强内部审计的法律制度就显得尤为重要。现有的法律制度显然是不够的, 立法部门应加强这方面的立法, 健全现有的内部审计制度。
审计制度的质量受到审计人员业务水平的控制。企业的内部审计是否真的可以实现提高企业经营效益的目标, 不仅需要完善健全的内部审计标准以作为工作人员遵守的标准, 还需要一批有力量、高水平的审计人员。所以, 加强内审队伍建设, 培养一批优秀的审计人员, 是促进我国现阶段企业内部审计建设的重要手段, 也是预防审计风险的良好对策。
5.4 制订全面科学的审计方案
内部审计在审计前, 必须先制订全面科学的审计方案。对被审计的对象要有全面的了解, 再对其进行财务管理。认真分析该企业在经营活动和财务管理的过程中出现的问题, 对存在的审计风险进行预测和评估。
通常经营规模较大的企业, 其财务关系复杂, 内部控制不力, 财务管理问题层出不穷, 经营状况不稳定, 还有不经常进行审计工作的企业, 都是最易发生审计风险的。内部审计的开始要经过领导的同意和批准后才可进行, 工作人员要按指示进行作业。为加强内部管理, 特别是对下属子公司的管理, 可以加强最有可能发生大的审计风险的企业的审计, 希望利用审计改善其经营效益, 提高管理水平。
6 总结
内部审计是国家法定的合法审计行为, 也是独立监督和评价企业内财务收支、经济活动的行为, 是有利于提高企业经营效益的内部科学管理制度, 也是现代企业经营管理的重要部分。它能与国家审计结合在一起, 从内到外实现审计职能, 对稳定社会主义经济、加快社会主义建设有重要的意义。社会经济的不断发展, 使企业面对更加复杂的社会环境和经营环境, 内部审计风险不断增加, 我们应该有效地预防审计风险的发生, 对产生风险的各种原因和方式进行研究分析, 从而保证内部审计事业健康发展。
参考文献
[1]路远志, 门素梅.内部审计风险刍议[J].商场现代化, 2007 (10) .
[2]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化, 2008 (29) .
[3]段琳.内部审计:风险管理的抓手[J].中国石油企业, 2007 (12) .
[4]范太艳, 王彬彬.浅议内部审计的咨询服务职能[J].网络财富, 2008 (6) .
[5]郝北平.内部审计风险探析[J].现代商业, 2008 (27) .
[6]赵菁.降低内部审计风险的途径[J].西安建筑科技大学学报 (社会科学版) , 2008 (2) .
[7]董树生.浅谈企业内部审计及其策略[J].中国商界 (下半月) , 2008 (6) .
[8]肖沙莉.谈内部审计风险及其控制[J].中国内部审计, 2005 (2) .
[9]黄晓梅.舞弊审计中风险的规避[J].中国内部审计, 2006 (2) .
【企业审计风险控制研究】相关文章:
企业审计风险控制管理05-06
企业内部控制审计风险09-02
企业内部控制审计风险论文04-24
企业审计存在的风险及其控制策略09-13
浅析企业审计风险产生的原因与控制策略09-11
企业并购中审计风险研究论文04-22
企业风险管理审计研究论文04-24
企业风险管理审计研究论文提纲11-15
房地产企业风险导向内部审计研究01-31
基于税务审计视角的企业税务风险管理研究10-28